ユーザーの種類と権限

WordPress では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理するための「権限グループ」という概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには投稿の作成と編集固定ページの作成カテゴリーの作成コメントのモデレートプラグインの管理テーマの管理他のユーザーの管理 などがあります。

WordPress にはあらかじめ定義された6個の権限グループがあります。特権管理者管理者編集者投稿者寄稿者購読者です。各権限グループのユーザーには、「権限」と呼ばれる一連のタスクの実行が許可されています。権限には “publish_posts”、 “moderate_comments”、 “edit_users” を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、 add_cap() 関数や remove_cap() 関数を使用して他の権限を付与または削除することもできます。add_role() 関数や remove_role() 関数を使用すると、新しい権限グループを導入または削除できます。

特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限を持ちます。たとえば、「購読者」権限グループは “read” 権限のみを持っています。ある権限グループが、他の権限グループの上位に位置すると考えるべきではありません。むしろ、権限グループはサイトにおけるユーザーの責任を定義するものと考えてください。

権限グループの概要

  • 特権管理者 – サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
  • 管理者 (スラッグ: ‘administrator’) – シングルサイト内のすべての管理機能にアクセスできるユーザー。
  • 編集者 (スラッグ: ‘editor’) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー。
  • 投稿者 (スラッグ: ‘author’) – 自身の投稿を公開、管理できるユーザー。
  • 寄稿者 (スラッグ: ‘contributor’) – 自身の投稿を編集・管理できるが、公開はできないユーザー。
  • 購読者 (スラッグ: ‘subscriber’) – プロフィール管理のみを実行できるユーザー。

WordPress をインストールすると、すべての権限を持つ「管理者」アカウントが自動的に作成されます。

新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定を実行します。

トップ ↑

権限グループ

権限グループには、ユーザーに与えた一連のタスクの実行許可が定義されています。たとえば、「特権管理者」権限グループは、仮想 WordPress サイトネットワーク内で実行可能なすべてのタスクが含まれています。「管理者」権限グループは、許可されるタスクをシングルサイトに影響を与えるタスクだけに限定します。その一方で、「投稿者」権限グループは、ほんのわずかにすぎない部分的なタスクの実行を許可します。

下記のセクションでは、デフォルトの権限グループとその権限を載せています。

トップ ↑

特権管理者

マルチサイトの特権管理者は、デフォルトではすべての権限を持っています。以下のマルチサイト専用の権限は、特権管理者のみが利用できます。

シングルサイトの WordPress をインストールした場合、管理者は実質的には特権管理者となります。そのため、管理者は追加の管理権限にアクセスできる唯一の存在となります。

トップ ↑

管理者

管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なります。すべての管理者は次のような権限を利用できます。

トップ ↑

追加の管理者権限

シングルサイトをインストールした管理者のみ次のような権限を利用できます。 マルチサイトでは、特権管理者のみ次のような機能を利用できます。

トップ ↑

編集者

トップ ↑

投稿者

トップ ↑

寄稿者

トップ ↑

購読者

トップ ↑

特別なケース

次の権限は特殊なケースです。

  • unfiltered_upload – この権限は、デフォルトではどの権限グループでも利用できません (管理者権限を含む)。この権限を有効にするには、以下の定数を定義する必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );

この定数を定義すると、シングルサイトのインストールではすべての権限グループに unfiltered_upload 権限が与えられますが、マルチサイトのインストールでは特権管理者のみにこの権限が与えられます。

トップ ↑

権限と権限グループ比較テーブル

上記のように、管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なることに注意してください。

(テーブル内の略: 特 = 特権管理者、管 = 管理者、編 = 編集者、投 = 投稿者、寄 = 寄稿者、購 = 購読者、単 = シングルサイト)

権限
create_sitesY
delete_sitesY
manage_networkY
manage_sitesY
manage_network_usersY
manage_network_pluginsY
manage_network_themesY
manage_network_optionsY
upload_pluginsY
upload_themesY
upgrade_networkY
setup_networkY
権限
activate_pluginsYY (単またはネットワーク有効化)
create_usersYY (単)
delete_pluginsYY (単)
delete_themesYY (単)
delete_usersYY (単)
edit_filesYY (単)
edit_pluginsYY (単)
edit_theme_optionsYY
edit_themesYY (単)
edit_usersYY (単)
exportYY
importYY
権限
install_pluginsYY (単)
install_themesYY (単)
list_usersYY
manage_optionsYY
promote_usersYY
remove_usersYY
switch_themesYY
update_coreYY (単)
update_pluginsYY (単)
update_themesYY (単)
edit_dashboardYY
customizeYY
delete_siteYY
権限
moderate_commentsYYY
manage_categoriesYYY
manage_linksYYY
edit_others_postsYYY
edit_pagesYYY
edit_others_pagesYYY
edit_published_pagesYYY
publish_pagesYYY
delete_pagesYYY
delete_others_pagesYYY
delete_published_pagesYYY
delete_others_postsYYY
delete_private_postsYYY
edit_private_postsYYY
read_private_postsYYY
delete_private_pagesYYY
edit_private_pagesYYY
read_private_pagesYYY
unfiltered_htmlYY (単)Y (単)
unfiltered_htmlYYY
権限
edit_published_postsYYYY
upload_filesYYYY
publish_postsYYYY
delete_published_postsYYYY
edit_postsYYYYY
delete_postsYYYYY
権限
readYYYYYY

トップ ↑

権限

トップ ↑

switch_themes

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 外観
    • 外観 > テーマ

トップ ↑

edit_themes

  • バージョン2.0以降
  • 外観へのアクセスを許可 > テーマエディターからテーマファイルを編集

トップ ↑

edit_theme_options

トップ ↑

install_themes

  • バージョン2.8以降
  • 管理画面オプションへのアクセスを許可
    • 外観 > 新規テーマを追加

トップ ↑

activate_plugins

トップ ↑

edit_plugins

トップ ↑

install_plugins

トップ ↑

edit_users

トップ ↑

edit_files

  • バージョン2.0以降
  • 注: 現在は使われていません。

トップ ↑

manage_options

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 設定 > 一般設定
    • 設定 > 投稿設定
    • 設定 > 表示設定
    • 設定 > ディスカッション
    • 設定 > パーマリンク
    • 設定 > その他

トップ ↑

moderate_comments

  • バージョン2.0以降
  • ユーザーがコメント画面からコメントをモデレートできるようにします (ただし、ユーザーがこれにアクセスするには、edit_posts 権限が必要です)

トップ ↑

manage_categories

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 投稿 > カテゴリー
    • リンク > カテゴリー

トップ ↑

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • リンク
    • リンク > 新規追加

トップ ↑

upload_files

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • メディア
    • メディア > 新規追加

トップ ↑

import

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • ツール > インポート
    • ツール > エクスポート

トップ ↑

unfiltered_html

  • バージョン2.0以降
  • ユーザーが HTML マークアップもしくは JavaScript コードを固定ページ、投稿、コメント、ウィジェットに投稿できるようにします。
  • 注釈: 信用されないユーザーにこのオプションの権限を与えると、悪意のある、または不十分な形式のコードを投稿される恐れがあります。
  • 注釈: マルチサイトでは、特権管理者のみ unfiltered_html の機能を利用できます。

トップ ↑

edit_posts

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 投稿
    • 投稿 > 新規追加
    • コメント
    • コメント > 承認待ち

トップ ↑

edit_others_posts

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 管理 > コメント (ユーザーはすべてのコメントを削除または編集できます。上記のedit_postsを参照してください)
  • ユーザーは関数 get_others_drafts() を使用して他のユーザーの投稿を編集できます
  • ユーザーはドラッグアンドドロップアップロード領域で他のユーザーの画像を見ることができます [no? see inline-uploading.php]
  • 例外を参照

トップ ↑

edit_published_posts

  • バージョン2.0以降
  • ユーザーは自分の公開した記事を編集できます。この権限はデフォルトではオフになっています。
  • The core checks the capability edit_posts, but on demand this check is changed to edit_published_posts.
  • If you don’t want a user to be able to edit their published posts, remove this capability.

トップ ↑

publish_posts

  • バージョン2.0以降
  • See and use the “publish” button when editing their post (otherwise they can only save drafts)
  • Can use XML-RPC to publish (otherwise they get a “Sorry, you can not post on this weblog or category.”)

トップ ↑

edit_pages

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
    • 固定ページ
    • 固定ページ > 新規追加

トップ ↑

read

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可
  • Used nowhere in the core code except the menu.php

トップ ↑

publish_pages

  • バージョン2.1以降

トップ ↑

edit_others_pages

  • バージョン2.1以降

トップ ↑

edit_published_pages

  • バージョン2.1以降

トップ ↑

delete_pages

  • バージョン2.1以降

トップ ↑

delete_others_pages

  • バージョン2.1以降

トップ ↑

delete_published_pages

  • バージョン2.1以降

トップ ↑

delete_posts

  • バージョン2.1以降

トップ ↑

delete_others_posts

  • バージョン2.1以降

トップ ↑

delete_published_posts

  • バージョン2.1以降

トップ ↑

delete_private_posts

  • バージョン2.1以降

トップ ↑

edit_private_posts

  • バージョン2.1以降

トップ ↑

read_private_posts

  • バージョン2.1以降

トップ ↑

delete_private_pages

  • バージョン2.1以降

トップ ↑

edit_private_pages

  • バージョン2.1以降

トップ ↑

read_private_pages

  • バージョン2.1以降

トップ ↑

delete_users

  • バージョン2.1以降

トップ ↑

create_users

  • バージョン2.1以降
  • 新規ユーザーの作成を許可

トップ ↑

unfiltered_upload

  • バージョン2.3以降

トップ ↑

edit_dashboard

  • バージョン2.5以降

トップ ↑

customize

  • バージョン4.0以降
  • カスタマイザーへのアクセスを許可

トップ ↑

delete_site

  • バージョン4.0以降
  • ユーザーに現在のサイトを削除を許可 (マルチサイトのみ)

トップ ↑

update_plugins

  • バージョン4.0以降

トップ ↑

delete_plugins

  • バージョン4.0以降

トップ ↑

update_themes

  • バージョン2.7以降

トップ ↑

update_core

  • バージョン3.0以降

トップ ↑

list_users

トップ ↑

remove_users

  • バージョン3.0以降

トップ ↑

add_users

トップ ↑

promote_users

  • バージョン3.0以降
  • Enables the “Change role to…” dropdown in the admin user list.
    • This does not depend on ‘edit_users‘ capability.
  • Enables the ‘Add Existing User’ to function for multi-site installs.

トップ ↑

delete_themes

  • バージョン3.0以降

トップ ↑

export

  • バージョン3.0以降

トップ ↑

edit_comment

  • バージョン4.0以降

トップ ↑

create_sites

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワーク上でのサイト作成を許可

トップ ↑

delete_sites

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワーク上でのサイト削除を許可

トップ ↑

manage_network

トップ ↑

manage_sites

  • バージョン3.0以降
  • マルチサイトのみ
  • ネットワークサイトメニューへのアクセスを許可
  • ユーザーにネットワーク内への新しいサイトやブログの追加、編集、削除、アーカイブ、アーカイブ解除、アクティベート、ディアクティベート、スパム、スパム解除を許可

トップ ↑

manage_network_users

トップ ↑

manage_network_themes

トップ ↑

manage_network_options

トップ ↑

manage_network_plugins

トップ ↑

upload_plugins

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワークプラグイン > 新規追加メニューからプラグインZIPファイルのアップロードを許可

トップ ↑

upload_themes

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワークテーマ > 新規追加メニューからテーマZIPファイルのアップロードを許可

トップ ↑

upgrade_network

  • バージョン4.8以降
  • マルチサイトのみ
  • is used to determine whether a user can access the Network Upgrade page in the network admin. Related to this, the capability is also checked to determine whether to show the notice that a network upgrade is required. The capability is not mapped, so it is only granted to network administrators.背景となるディスカッションについては#39205を参照してください。

トップ ↑

setup_network

  • バージョン4.8以降
  • マルチサイトのみ
  • is used to determine whether a user can setup multisite, i.e. access the Network Setup page. Before setting up a multisite, the capability is mapped to the `manage_options` capability, so that it is granted to administrators. Once multisite is setup, it is mapped to `manage_network_options`, so that it is granted to network administrators.背景となるディスカッションについては#39206を参照してください。

トップ ↑

リソース

トップ ↑

プラグイン

トップ ↑

情報

この記事は役に立ちましたか ? どうすればさらに改善できますか ?